ナレッジ共有です。
去年のOSCPの合格体験記はこっち
OSCP 合格体験記 2022/05 - はまやんはまやんはまやん
OSEPを受ける前に
- Windows関連の知識が結構要求される
- 下位資格であるOSCPの必要性について
- HackTheBoxやTryHackMeに慣れていればOSCPは必須ではない
- 違いとしてはOSCPでは多くの単一の独立したBoot2Rootをひとまとめにして企業ネットワークっぽくしている感がありますが、OSEPは逆で企業ネットワークがあって、その上で出てくるBoot2Root、もしくは、Lateral Movementを想定している気がします(ちょっと曖昧な表現ですが)
- OSCPも楽しいので、人生の時間と懐に余裕があるならOSCPもオススメです
- ちなみに、海外の体験記では、OSCPというよりCRTPの受験を勧めている記事が多いです
- HackTheBoxやTryHackMeに慣れていればOSCPは必須ではない
- ウイルス対策を回避するためにプログラミングをする必要がある
- OSEP受けようと思っている感じならプログラミングと無縁ということはなさそうだが、全くプログラミングしたことない場合はちょっと厳しいかもしれない
- 教材ではコードを1行ずつ何をしているか説明してくれるので、なんとなく書いたことがあればなんとかなる
- 対策をするとしたらC#の練習するといいかもだけれど、、、優先度は高くない
OSEPで学べること
- Windows, Active Directoryに対する更なる理解
- Defense Evasion
- どの参加記にも書かれているが、どうセキュリティ対策をかいくぐるかとか、ブルーチームに見つかりにくい攻撃ができるかが一つの大テーマ。より本番に近い環境でどう攻撃を仕掛けるかがミソになる
- EDR環境があるともっと良かった気もするが無料で揃えるのは難しいか
- C#, JScript, などなどによるカスタムエクスプロイトコード作り
- あと、何故かmssqlへの攻撃に詳しくなります(なぜこれほど手厚いのかはよく分かっていない)
ラボ攻略について
- OSEP Exam FAQ – Offensive Security Support Portal まずはこれを読んでおきましょう
- 基本的にOSEPの教科書に書かれていることを実践する場所なので、詰まったら、(全部そうではないですが)教科書のどこかに書かれていることをするんだろうなぁと思うといいです
- 使えるフォーラム
- 公式フォーラムがあり、ラボについて教えあったりしています
- あと、最近は公式のDiscordで受験者向けのチャネルに案内してもらう機能がありました。終盤になって知って、入れてもらったのですが、結構色々書いてありました
- 攻略しながら本試験で使うチートシートを作ること
- 色々な受験記で言われていることですね
- 本番はもちろんノーヒントで多数の選択肢から1つの正解パスをひねり出してくる必要があります。網羅性が大事
- どうラボ環境に取組むか
- いつやってもいい。自分は教材を読みながら気が向いたらChallenge環境をやっていた
- 各チャレンジでは複数台環境が与えられ、一台を攻撃後、横展開して攻撃を進めていく
- 契約できる期間が90Daysしかなく渋々90Daysで買いましたが、かなり余裕がありました。早い人なら2週間くらいで全完しそう
- どれくらい余裕があったかというと、途中でゼルダが発売になっても大丈夫なくらい余裕がありました
他の体験記
日本語の体験記はそれほど多くありませんが、とても細かく書かれていて「かなり」参考になります。
どれもこれもうんうんうんうんという感じなので、記載内容の論理和を取って参考にすると良いと思います。
- ノンペンテスターの OSEP 合格体験記 (2022/10) - 切られたしっぽ
- 完全未経験の文系事務員がOSEPを取得するまで - Qiita
- OSEP: OSCPの続編的な資格を取った話 - ommadawn46's blog
- OSEP受験記 - ごみばこ
- OSEP取るまでにやったこと
以下、参考になったと感じた海外の受験期です。
- Offensive Security Experienced Penetration Tester (OSEP) Review - StefLan's Security Blog
- Offensive Security Experienced Penetration Tester (OSEP) Review and Exam | Spaceraccoon's Blog
タイムライン
- ここまでの前提としては…
- OSCP取得済み
- HackTheBox Guru, TryHackMe 0xD GOD
- Boot2Root系はそこそこやってきたつもり
- CTFではWebカテゴリを良くやっている
- 2023-04-24 PEN-300開始
- 90 Daysを遂に買ってしまう
- 2023-05-12 ゼルダの伝説 ティアーズ オブ ザ キングダム発売
- 恐らく、各地の祠で培ったパズル力が試験に生きている
- 2023-05-30 帯状疱疹発症
- 2023-07-02 LabsのChallenges全完
- 取組み時間でいうと1カ月ちょっとくらいやってたんじゃないかなと思います
- そのうち、最初の1手目のシェル起動に使えるセキュリティ対策回避対策マシマシのゴールデンエクスプロイト手順を作るのに2週間くらいやってた気がします
- 試験日まで
- HackTheBoxのWindowsマシンとEndgameをやってました
- https://app.hackthebox.com/tracks/Active-Directory-101 を埋めるのはアリですね
- Endgameも振り返ると割と良かった対策でした
- 直前にChallenge6だけやり返しておきました
- HackTheBoxのWindowsマシンとEndgameをやってました
- 2023-07-17 OSEP試験完了、レポート提出
- 2023-07-26 合格通知!
試験について
- OSEP Exam FAQ – Offensive Security Support Portal まずはこれを読んでおきましょう(再掲)
- 試験前にレポートのひな型作成していました。試験中にレポート日本語で作りながら解こうと思っていたので日本語で観点を先に書いておいていました
- アドバイス…はできないので公式の出している文章から重要そうな所を和訳して復唱します
- コースで教えられる「概念の」大部分を理解する
- 試験の開始時に、試験の目標がコントロールパネルに表示されます
- https://help.offsec.com/hc/en-us/articles/360049781352-OSEP-Exam-FAQ#h_01FSRPSC1STTS1GTKGHSGFDPYH
- そうです。そういうものがあります。しっかり、そして、素直に読みましょう
- 試験には、完全にパッチが適用された最新のオペレーティングシステムのみが含まれます
- https://help.offsec.com/hc/en-us/articles/360049781352-OSEP-Exam-FAQ#h_01FSRQRD5N1R3SH6ZXMAWXGMXJ
- 「完全にパッチが適用された最新のオペレーティングシステム」です。あなたがいつも使っている環境は最新ですか?PEN-300で提供されている環境は最新ですか?試験当日、私のようになりたくなければ、準備を怠らぬように
- 他にも見返してみるとふーーーーんみたいな記載があったりするので読んでおくといいです
- 自分の当日の様子
- Secret.txtまでは至らず100ポイント以上を達成して合格しました
- 2023-07-15T14:00:00Zに開始して、終了時間が2023-07-17T13:45:00Zだったのですが、100点ラインに到達したのが2023-07-17T12:10:23Zだったので以下にギリギリだったかが分かります。折り返しくらいで10時間くらい寝てしまって焦りました
- 天啓としか思えぬ奇跡が何回かあってやっと受かったので、受験前にお参りしておくといいかもしれません
- レポート書きについて
- 試験中に日本語でレポートを書きながら攻略していたにも関わらず終了後に手直しと英訳で6時間はかかりました
- 24時間猶予がありますが終了直後に10時間くらい寝ることを考えると、思ってたより余裕が無かったです(少なくとも心の余裕があまりない)
